Siber Güvenlik

Ama şunu farketmek lazım. Günümüzde bilişim araçları ve üretimler bu kadar tekelleşmişken, başımız gerekten belada. Yani çok geç olmadan, bunların şirket / kamu / hükümet düzeyinde analiz edilmesi ve önlemler alınması şarttır. Aksi durum, --en iyi ihtimalle-- herkesi ortaçağa gönderir.

WSJ dün yayınladığı bir haberde Çin hükümetiyle bağlantılı bilgisayar korsanlarının ABD’nin iletişim verilerine ilişkin yasal taleplerde bulunmak için kullandığı ağlara aylarca veya daha uzun süre erişmiş olabileceğini ve bu saldırıda "dinleme taleplerinin" hedef alındığını yazdı.

Siber güvenlikte, "Living-off-the-land" (LotL) saldırılarının tespiti giderek zorlaşıyor. Bu saldırılar, harici kötü amaçlı yazılımlara güvenmek yerine PowerShell, WMI veya Office makroları gibi meşru sistem araçlarını kullanıyor ve saldırganların bir ağ içinde gizlice hareket etmesini sağlıyor. Geleneksel güvenlik önlemleri, güvenilir, dijital olarak imzalanmış araçlar kullandıkları için bu saldırıları tespit etmekte zorlanıyor. LotL saldırıları, tespit edilmekten kaçındıkları ve izlenme riskini...

Son rapor, zararlı yazılım komut dosyaları oluştururken yapay zeka kullanımına, sahte PDF araçlarını yaymak için kötü amaçlı reklamlara güvenen tehdit aktörlerine ve görüntü dosyalarına gömülü zararlı yazılımlara işaret ediyor.

ABD Adalet Bakanlığı daha önce, Star Blizzard üyesi/işbirlikçisi olduğu düşünülen iki kişiye, ABD, İngiltere ve NATO ülkelerindeki bilgisayar ağlarına sızma kampanyasındaki rolleri nedeniyle iddianame düzenlemişti.

Siber güvenlikte alarm yorgunluğu tükenmişliğin önemli bir işareti olarak kabul ediliyor. Bu konu bir işletmenin siber güvenlik durumunu büyük ölçüde etkileyebilir. Alarm yorgunluğunun belirtileri ve bu durumu iyileştirmenin yollarını bilmek, işletmenin ve çalışanlarının sürekli refahı için çok önemlidir.

Günümüzde kimlik sahteciliği, hızla yükselişe geçen siber tehditlerden biri haline geldi. Küresel firmaların hazırladığı 2024 raporlarına göre, siber suçların dünya ekonomisine 9.5 trilyon ABD dolarına mal olacağı öngörülüyor. Başka bir rapora göre, 2023 yılında şirketlerin kimlik sahteciliğiyle bağlantılı sorunları çözmek için ortalama 10 saat harcadığı, bu sürenin 2022 yılında 6 saat olduğu belirtiliyor.

Trend Micro tarafından yürütülen bir araştırma, birçok şirkette büyük güvenlik açıkları ve yönetim kurulu sorumluluğu eksikliği olduğunu ortaya koyuyor

İhlaller nadiren tek bir nedene bağlanabiliyor, ancak liderlerin %58'i kurumlarındaki BT ve siber güvenlik becerileri ve eğitim eksikliğinin güvenlik olaylarına katkıda bulunduğunu belirtiyor.

osyal medya, dünya çapında milyarlarca kullanıcısıyla modern yaşamın vazgeçilmez bir parçası haline geldi. Kepios’un Temmuz 2024 verilerine göre, dünya çapında 5,17 milyar sosyal medya kullanıcısı olduğunu veya küresel nüfusun %63,7'sini oluşturduğunu gösteriyor. Her saniye ortalama 8,9 yeni kullanıcıyla, sosyal medyayı bilgisayar korsanları için birincil hedef haline getirdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu,...

Türkiye'nin yerli ve milli üretimde hiç olmadığı kadar iddialı olduğu ve ihracat rekorları kırdığı bir dönemde siber güvenlik uzmanları Türkiye'deki şirketlere hayati bir uyarı yaptı: Dijital güvenlik risklerinizi bilin ve önlemini almazsanız üretiminiz durabilir. Emekleriniz zarar görebilir.

CrowdStrike yöneticisi Adam Meyers, tarihin en büyük BT kesintilerinden birine doğrudan yol açan bir dizi hatayı açıklamak üzere bir ABD hükümet komitesinin önüne çıktı